在我正在进行的一个项目中,我们需要临时存储敏感文件(pdf、图像等)。这些文件由用户通过 Internet 上传,我们希望确保只有应用程序(在用户的上下文中)可以访问这些文件。
2020 年的今天,这一要求是如何实现的?是否有一些产品可以满足这些要求?你知道我在找什么的通用术语吗?这是文件库吗?
我不确定我在 serverfault 上是否完全偏离了这个问题的主题。但如果有人能给我指路,我会很高兴,因为我对这样的话题还很陌生。谢谢你。
更新
应在我们临时存储文件的光盘上应用保护。有权访问文件系统的任何人都应该能够访问/复制文件并能够读取/查看它。所以我想答案是,正如你已经提到的,加密对吗?
一般准则要求在传输中加密,在磁盘上加密。
您可以在文件提交之前使用基本 PGP 加密文件,仅使用允许访问文件的用户的公钥,但如果没有更多信息,答案将是模糊的。
更新 听起来这可能是一个网站?如果是 HTTPS 传输,FDE(全盘加密)在磁盘上加密就足够了。
如果您正在编写此应用程序,您可以实现类似 PGP 库的东西,这样只有应用程序才能解密文件,甚至可以解密许多 S3 实现(大量在线文档)
使用只有您的应用程序有权访问的证书的公钥加密文件。